---

Jeg har sat en gammel pentium til at agere router på min Pro@ccess ADSL
linie, ved at følge Bjørn Connolly's gennemgang[1] og OpenBSD FAQ'en. Min
server (en anden computer der kører web og ftp) kører også fint nok for alle
andre end mig selv. Problemet er at jeg ikke kan få forbindelse til min
server fra lan'et når jeg bruger dens eksterne IP. Bruger jeg den interne ip
på lan'et kan jeg få forbindelse, men da webserveren afgør hvilken side der
skal åbnes udfra "host header"-navnet kan jeg ikke se disse sider, da dette
jo er den interne-ip istedet for et domænenavn.

Jeg ved ikke helt hvor jeg skal søge løsningen på dette problem, men her er
lidt data om opsætningen på OpenBSD-boxen.:

Jeg har følgende linier i min ipnat.rules:
---
map lanai0 192.168.1.0/24 -> lanai0/32 proxy port ftp ftp/tcp
map lanai0 192.168.1.0/24 -> lanai0/32 portmap tcp/udp 10000:60000
map lanai0 192.168.1.0/24 -> lanai0/32
rdr lanai0 62.242.xxx.xxx/32 port 80 -> 192.168.1.2 port 80
---

I min ipf.rules er der følgende:
---
pass in from any to any
pass out from any to any
---

lanai0 er en Speedstream 3010 ATM-adapter. Der er også en alm.
Ethernet-adapter med IP-adressen 192.168.1.1.
192.168.1.2 er min web og ftp-server. Det er computere med ip-adresserne
192.168.1.* der har problemet.

[1] http://www.vof.dk/concorp/proaccess.html

På forhånd tak for enhver form for hjælp.

--
Med venlig hilsen
Jimmy Nielsen

---

Hvordan laver du dine DNS opslag ?
Kunne du ikke bare lade din lokale dns pege på din interne server, så kom forespørgslen ikke ud af nettet, og du får host headeren med.

/karsten

---

"Karsten Rasmussen" <dk@dk.dk> wrote in message
news:9ifuid$7eg$1@news.inet.tele.dk...
> Hvordan laver du dine DNS opslag ?

Lige nu bruger jeg TDC's DNS-servere.

> Kunne du ikke bare lade din lokale dns pege på din interne server, så kom
> forespørgslen ikke ud af nettet, og du får host headeren med.

Ja, det kan selvfølgelig være en løsning. Tak for forslaget.
Men det bør vel være muligt at få det til at virke uden at skulle sætte en
DNS-server op.

Jeg har lige prøvet at ping ét af domænenavnene, og der skriver den min
eksterne IP (62.242.xxx.xxx).

Jeg er kommet til at tænke over om noget af nedenstående fra Bjørn
Connolly's gennemgang kan have skylden:

#ifconfig lanai0 <din ip adr> netmask 0xffffffff up
#route delete default (hvis du har en default route i forvejen)
#route add -iface <din ip adr> -link lanai0:1.0.0.65
#route add default <din ip adr>

Her tænker jeg især på de linier med "route add". Hvad gør sådan en "route"
egentlig? Kan det tænkes at jeg skal have oprettet en route mere?

--
Med venlig hilsen
Jimmy Nielsen

---

"Jimmy Nielsen" <jimmy-n@email.dk> wrote in message
news:3b4c25ca$0$2529$edfadb0f@dspool01.news.tele.dk...

>
> Her tænker jeg især på de linier med "route add". Hvad gør sådan en
"route"
> egentlig? Kan det tænkes at jeg skal have oprettet en route mere?
>
> --
> Med venlig hilsen
> Jimmy Nielsen
>
>

Nu husker jeg ikke lige, hvordan dit setup var, men det behøver du vist ikke
pille ved, hvis du har sat mygate korrekt.
Nej, jeg tænker nærmere på, om ikke rdr reglen mon skulle stå først i
ipnat.rules?

/Søren

---

"Søren Gellert" <slg@scanconsult.dk> wrote in message
news:9ihl95$48p$1@sunsite.dk...
> > Her tænker jeg især på de linier med "route add". Hvad gør sådan en
> "route"
> > egentlig? Kan det tænkes at jeg skal have oprettet en route mere?
>
> Nu husker jeg ikke lige, hvordan dit setup var, men det behøver du vist
ikke
> pille ved, hvis du har sat mygate korrekt.

Mygate? Det kan jeg ikke lige mindes at have set nogen steder.. Gider du
udspecificere det?

> Nej, jeg tænker nærmere på, om ikke rdr reglen mon skulle stå først i
> ipnat.rules?

Det har jeg prøvet nu, men desværre med samme kedelige resultat som før.

--
Jimmy Nielsen